Notice
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 우분투
- not working
- UML
- android 효과음
- 자동 생성
- 안드로이드 푸시
- roundcube
- 안드로이드 푸쉬
- soundpool
- 안드로이드
- php 시큐어코딩
- 설치
- C#
- javascript
- Mail Server
- FCM
- 폼메일
- 안드로이드 gcm
- dovecot
- html5
- C# IO
- PHP
- WebView
- Android
- mysql
- php 취약점
- chart.js
- xe
- curl
- 자바스크립트
Archives
- Today
- Total
그러냐
php 시큐어 코딩 본문
반응형
06.pdf시큐어코딩 규칙
값
모든 변수를 안전한 값으로 초기화하십시오.
추출 된 변수 이름 확인
다음 작업이 작동하는 입력 데이터의 범위 제한
입출력
업로드하기 전에 파일 형식 확인
외부 시스템에서 생성 된 파일 이름 및 경로 이름 확인
신뢰할 수없는 입력에 대한 모든 입력을 가정하고 유효성을 검사합니다.
쿼리/api
외부 시스템에서 쿼리를 확인하십시오.
환경
안전한 PHP 환경 변수 사용
정보유출
오류 메시지를 통해 중요한 정보를 노출시키지 마십시오.
정보 유출을 막으려면 GET 대신 POST 메서드 사용
인증/권한
중요한 정보에 대한 사용자 액세스가 승인되고 인증되었는지 확인하십시오.
암호화
강력한 암호화 알고리즘 사용
중요한 정보를 하드 코딩하지 마십시오.
직렬화
암호화되지 않은 중요한 데이터를 직렬화하지 않음
아래 논문에서 발췌
http://kiise.or.kr/e_journal/2015/11/KTCP/pdf/06.pdf
반응형
'php 시큐어코딩' 카테고리의 다른 글
| 웹 보안 가이드라인 1. XSS - 초안 (1) | 2017.03.20 |
|---|---|
| [PHP] strcmp 취약점을 이용한 인증 우회 (0) | 2017.01.26 |
| PHP "==" 연산자 취약점 (0) | 2017.01.26 |
| PHP $_SERVER['PHP_SELF'] 취약점 (0) | 2017.01.26 |
| php 취약점 TOP 5 (0) | 2017.01.26 |